package org.diancai.diancai.config;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.stream.Collectors;

/**
 * JWT工具类：生成令牌、解析令牌、验证令牌有效性
 */
@Component
public class JwtUtils {

    // 从配置文件读取JWT密钥（建议在application.yml中配置，避免硬编码）
    @Value("${jwt.secret:defaultSecretKeyForDevelopmentOnly1234567890}") // 开发环境默认密钥（生产环境需修改）
    private String jwtSecret;

    // 从配置文件读取JWT过期时间（毫秒），默认2小时
    @Value("${jwt.expiration:7200000}")
    private long jwtExpiration;

    /**
     * 生成JWT令牌
     * @param userDetails 登录用户信息（包含用户名和权限）
     * @return 生成的JWT令牌
     */
    public String generateToken(UserDetails userDetails) {
        // 1. 构建令牌载荷（存储自定义信息，如用户权限）
        Map<String, Object> claims = new HashMap<>();
        // 存储用户权限列表（如["dish:list", "order:create"]），前端可用于按钮控制
        claims.put("permissions", userDetails.getAuthorities().stream()
                .map(GrantedAuthority::getAuthority)
                .collect(Collectors.toList()));

        // 2. 生成令牌
        return Jwts.builder()
                .setClaims(claims) // 设置载荷
                .setSubject(userDetails.getUsername()) // 设置用户名（唯一标识）
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + jwtExpiration)) // 设置过期时间
                .signWith(getSecretKey(), SignatureAlgorithm.HS256) // 签名（使用HS256算法）
                .compact();
    }

    /**
     * 从令牌中获取用户名
     * @param token JWT令牌
     * @return 用户名
     */
    public String getUsernameFromToken(String token) {
        Claims claims = parseClaims(token);
        return claims.getSubject();
    }

    /**
     * 验证令牌是否有效
     * @param token 待验证的令牌
     * @param userDetails 数据库中的用户信息
     * @return true=有效，false=无效
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUsernameFromToken(token);
        // 验证用户名一致且令牌未过期
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 检查令牌是否过期
     * @param token JWT令牌
     * @return true=已过期，false=未过期
     */
    public boolean isTokenExpired(String token) {
        Date expirationDate = parseClaims(token).getExpiration();
        return expirationDate.before(new Date());
    }

    /**
     * 解析令牌中的载荷信息
     * @param token JWT令牌
     * @return 载荷对象（包含用户名、权限、过期时间等）
     */
    public Claims parseClaims(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(getSecretKey()) // 使用相同的密钥解析
                .build()
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 生成签名密钥（基于配置的jwtSecret）
     * @return 加密密钥
     */
    private SecretKey getSecretKey() {
        // 确保密钥长度足够（HS256至少需要256位=32字节，这里自动处理）
        return Keys.hmacShaKeyFor(jwtSecret.getBytes());
    }
}